Das Informationssicherheits-, das IKT-Risikomanagement und die operative Informationssicherheit prüfen

trainingproduct

Hörder Burg - Panoramafoto der Sparkassenakademie NRW in Dortmund

Das Informationssicherheits-, das IKT-Risikomanagement und die operative Informationssicherheit prüfen

Lesezeichen
PDF-Druck

Eine sichere und funktionierende IT ist einer der wesentlichen Aspekte für den Unternehmenserfolg. Informationen zählen dabei zum wertvollsten Kapital eines Unternehmens. Wenn sie in falsche Hände geraten oder nicht mehr zugänglich sind, hat dies weitreichende geschäftsschädigende Auswirkungen. Was passiert, wenn die IT oder einzelne Elemente des Informationsverbundes/IKT-Assetmanagements im Betrieb plötzlich nicht mehr verfügbar sind? Welche Relevanz haben Datenmissbrauch, Cyberangriffe oder Integritätsverluste für den eigenen Unternehmenserfolg? Jede Sparkasse muss sich daher mit den IKT-Risiken sowie Informationssicherheitsprozessen auseinandersetzen und eine entsprechende Risikokultur und Risikosteuerungsverfahren, einschließlich Bewertung sowie proaktiver und reaktiver Maßnahmen, entwickeln.

ZIELGRUPPE

IT-Revisoren und -Revisorinnen, sowie angehende IT-Revisoren und -Revisorinnen, die bereits über Grundlagenwissen zur Revisionstätigkeit verfügen.

IHR NUTZEN

  • Sie lernen praxiserprobte Methoden im Bereich IKT-Risikomanagement kennen und wissen, wie IT-Risiken in das Risikomanagementsystem des Institutes eingebunden werden.
  • Sie können eine Prüfung des IKT-Risikomanagement und des Informationssicherheitsmanagements, einschließlich der Beurteilung der hausintern ergriffenen Maßnahmen zur Umsetzung der regulatorischen Anforderungen, durchführen.
  • Sie kennen die Herausforderungen der Informationssicherheit und der IT bei der Umsetzung von Maßnahmen.

PROGRAMM / INHALT

IKT-Risikomanagement

  • Informationsverarbeitung, IT-Systeme und Prozesse 
  • IKT-Risiken 
  • Informationsverbund/IKT-Assetmanagement 
  • Schutzbedarf(-sfeststellung) 
  • Sollanforderungen und -maßnahmen 
  • Risikoanalyse und -behandlung, risikoreduzierende Maßnahmen 
  • Bedrohungen und Schwachstellen 
  • Risikoberichterstattung 

Informationssicherheitsmanagement

  • Managementprozess Informationssicherheit 
  • Informationssicherheitsleitlinie 
  • Informationssicherheitsrichtlinien und Prozesse 
  • IKT-Risikokontrollfunktion/Informationssicherheitsbeauftragter 
  • IKT-Vorfall und sicherheitsrelevantes Ereignis
  • Maßnahmen zum Schutz der Informationssicherheit 
  • Sensibilisierungs- und Schulungsprogramm 
  • Berichterstattung an die Geschäftsleitung 

Operative Informationssicherheit

  • Operative Informationssicherheit (Abgrenzung 2nd- und 1st-line) 
  • Operative Informationssicherheitsmaßnahmen 
  • Erkennung von Gefährdungen (Protokollierung, Auswertung, SIEM) 
  • Analyse und Behandlung von Gefährdungen (Exkurs: SOC) 
  • Überprüfen der IT-Systeme

Einordnung in die Prüfungspraxis

  • Übergeordnete Grundlagen
  • Umsetzungshilfen
  • Prüfungshilfen
  • Typische Prüfungsfeststellungen

IHR REFERENT

  • Matthias Doll

HINWEIS(E)

Das Seminar ist ein Baustein des Fachseminars IT-Revision.

DAUER

4 Tage

PREIS(E)

1.880,00 €

Ohne Termin vormerken

Unverbindlich vormerken

Kontakt

Sie haben Fragen zu dieser Veranstaltung?
Wir sind gerne für Sie da!

QR Code - Link to go

QR Code - Link to go

QR-Code zum Öffnen auf dem Smartphone scannen 📲

    Dieses Bildungsprodukt ist eingebettet in

    • 40.150

      inkl. Online-Fragestunden und Web Based Trainings, zzgl. Selbstlernphasen und Hausarbeit

      Fachseminar IT-Revision (Online- und Präsenzkurs mit Zertifikat)

    Ähnliche Produkte im Bildungsprogramm

JETZT AUCH ALS APP

zum Download der Android-App

zum Download

zum Download

Auszeichnungen

TOP FERNSCHULE
Award 2025

e-Learning Award 'Künstliche Intelligenz'

www.mittelstandscampus-nrw.de | Impressum | Datenschutzbestimmungen | Cookies / Einwilligung